Universitas Kristen Maranatha
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang telah disampaikan pada bagian 1.2, maka tujuan pembahasan Tugas Akhir ini adalah:
1. Dengan cara mengelola dan memelihara program investasi yang memungkinkan dari IT .
2. Dilakukan dengan komunikasi secara terus menerus untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur yang
di setujui dan di dukung oleh manajemen. 3. Dengan melakukan proses perekutan,pelatihan, dan evaluasi kinerja
kerja yang intensif. 4. Dengan memberikan persyaratan mutu, prosedur dan kebijakan yang
jelas di dalamnya. 5. Dengan
membuat kerangka
kerja manajemen
risiko serta
mengelolanya dengan baik. 6. Dengan
melakukan pengujian
secara berkala
dan mengimplementasikan tindakan yang korektif sehingga dapat di
identifikasi. 7. Dengan pengukuran biaya IT secara akurat dan kesepakatan dengan
pengguna bisnis lainnya. 8. Dengan melakukan program pelatihan secara intensif dari setiap
kelompok pengguna sistem. 9. Dengan mengindentifikasi, klarifikasi, dan menganalisis setiap akar
dari permasalahan yang ada. 10. Data manajemen yang efektif membutuhkan identifikasi keperluan
data.
1.4 Ruang Lingkup Kajian
Berdasarkan tujuan pembahasan yang telah disampaikan pada bagian 1.3, maka ruang lingkup kajian Tugas Akhir ini adalah:
1. Analisis dan audit sistem akan menggunakan framework COBIT 4.1. 2. Proses audit akan dilakukan di PT.Binjatex.
Universitas Kristen Maranatha
3. Proses-proses yang digunakan dalam proses audit adalah : a. PO5 Mengelola Investasi IT
Sebuah bidang usaha diadakan dan dipelihara untuk mengelola program investasi yang memungkinkan dari IT dan yang meliputi
hargabiaya, keuntungan, pemprioritasan dana, sebuah proses pendanaan formal dan manajemen terhadap dana. Pemegang
dana dikonsultasikan untuk mengenali dan mengontrol biaya total serta keuntungan dengan konteks dari rencana taktik dan strategi
IT , dan tindakan korektif inisiatif yang diperlukan. Proses perkembangan antara hubungan IT dan pemegang dana bisnis,
memungkinkan penggunaan sumber yang efisien dan efektif, yang menyediakan akuntabilitas dan transparasi bagi kepemilikan biaya
total TCO, realisasi keuntungan bisnis dan ROI investasi IT yang memungkinkan.
b. PO6 Manajemen Komunikasi dan Arah Manajemen perusahaan mengembangkan suatu kerangka kerja
kontrol IT yang mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi secara terus menerus dalam Program ini
dilaksanakan untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur yang disetujui dan didukung oleh
manajemen. Komunikasi mendukung pencapaian tujuan dan memastikan kesadaran IT dan pemahaman tentang bisnis dan
risiko IT , tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan peraturan yang terkait.
c. PO7 Mengelola Sumber Daya Manusia Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan
untuk menciptaan dan mengirimkan layanan IT bagi bisnis. Hal ini dicapai dengan mendefinisikan dan disepakati oleh praktek yang
mendukung perekrutan,
pelatihan, evaluasi
kinerja, mempromosikan dan mengakhiri. Proses ini sangat penting, karena
manusia adalah aset penting, pemerintahan dan lingkungan
Universitas Kristen Maranatha
pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.
d. PO8 Mengelola Kualitas Sebuah Sistem Manajemen MutuSMM yang dikembangkan dan
dipertahankan meliputi pembangunan yang sudah terbuktiproses akuisisinya dan telah meiliki standarisasi. Hal ini dimulai
dariperencanaan, pelaksanaan dan pemeliharaan SMM dengan memberikan persyaratan mutu yang jelas, prosedur dan
kebijakannya. Kualitaspersyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif yang dapat dicapai. Perbaikan terus-
menerus dicapai melaluipemantauan, analisis, bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para
stakeholder. Manajemen mutupenting untuk memastikan bahwa IT dapat memberikan nilai untuk perbaikan bisnis secara
berkesinambungan dan transparansi bagi stakeholder e. PO9 Menilai dan Mengelola Resiko
Kerangka kerja manajemen risiko dibuat dan dikelola. Kerangka kerja dokumenumum danyang telah disepakati tingkat risiko IT ,
strategi mitigasi dan risiko residu. Dampak potensial pada tujuan organisasi
disebabkan oleh
suatu peristiwa
yang tidak
direncanakan, diidentifikasi, dianalisis dan dinilai. Risiko strategi mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat
diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan dan disajikan dalam istilah keuangan, untuk
memungkinkan para pemangku kepentingan untuk menyelaraskan risiko yang dapat diterima oleh tingkat toleransi
f. DS3 Mengelola Kinerja dan Kapasitas Kebutuhan untuk mengelola kinerja dan kapasitas sumber daya IT
membutuhkan proses secara berkala untuk meninjau kinerja saat ini dan kapasitas sumber daya IT . Proses ini meliputi perkiraan
kebutuhan masa depan berdasarkan kebutuhan beban kerja, penyimpanan dan kontingensi. Proses ini memberikan jaminan
Universitas Kristen Maranatha
bahwa informasi sumber daya yang mendukung kebutuhan bisnis dapat terus tersedia.
g. DS6 Mengidentifikasikan dan Mengalokasikan Biaya Proses ini menjelaskan tentang kebutuhan sistem yang adil dan
merata dalam mengalosikasikan biaya IT dalam bisnis yang memerlukan keakuratan dalam pengukuranbiaya IT dan
kesepakatan dengan pengguna bisnis. Proses ini meliputi pembangunan dan pengoperasian sistem untuk menangkap,
mengalokasikan dan melaporkan biaya IT untuk para pengguna jasa. Sebuah sistem yang baik memungkinkan alokasi bisnis untuk
membuat keputusan yang lebih tepat tentang penggunaan layanan IT .
h. DS7 Mendidik dan Melatih Karyawan Proses ini meenjelaskan tentang pendidikan yang efektif dari
semua pengguna sistem IT yang membutuhkan pelatihan intensif dari setiap kelompok pengguna sistem. Proses ini termasuk untuk
menentukan dan melaksanakan strategi pelatihan yang efektif dan mengukur hasil dari pelatihan tersebut. Sebuah program pelatihan
yang efektif dapat meningkatkan penggunaan teknologi, dengan mengurangi kesalahan pengguna, meningkatkan perodutivitas dan
meningkatkan kepatuhan terhadap tombol kontrol. i. DS10 Mengelola Masalah
Proses ini menjelaskan mengenai permasalahan yang perlu diidentifikasi, diklasifikasi, dan dianalilis akar dari setiap masalah
yang ada.
Proses ini
mencakup perumusan
untuk merekomendasikan perbaikan,permeliharaancatatan masalahdan
penelaahan terhadap status tindakan yang korektif. Sebuah sistem manajemen yang efektif dapat meningkatkan tingkat layanan,
mengurangi biaya, meningkatkan kenyamanan dan kepuasan pelanggan.
Universitas Kristen Maranatha
j. DS11 Mengelola Data Data manajemen yang efektif membutuhkan identifikasi keperluan
data. proses manajemen data juga mencakup pembentukan prosesdur untuk mengelola perpustakaan media, backup,
pemulihan data, dan pembuangan yang tepat dari media. data manajemen yang efektif dapat menjamin kualitas, ketepatan waktu
dan ketersediaan data bisnis.
1.5 Sumber Data